Политика конфиденциальности

ПОЛИТИКА

в отношении обработки персональных данных субъектов, обрабатываемых

Настоящая Политика в отношении обработки персональных данных (далее – Политика конфиденциальности) действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «Айбото Рус». Оператор персональных данных просит внимательно ознакомиться с Политикой.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основные понятия, используемые в Политике:

Оператор – Общество с ограниченной ответственностью «Айбото Рус» самостоятельно или совместно с другими лицами осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Оператором.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту, т.е. такая информация, как: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация, позволяющая по совокупности определить, идентифицировать субъекта персональных данных.

Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу: IBoto.ru.

Субъект персональных данных – любое физическое лицо, предоставляющее персональные данные для их Обработки Оператором;

Конфиденциальность персональных данных – обязательное для соблюдения Оператором, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.

Квалифицированная электронная подпись – электронная подпись, которая соответствует следующим признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным законодательством РФ.

1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.

1.3. Настоящей Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся сотрудниками, клиентами, партнерами.

1.4. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

1.5. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая редакция Политики в отношении обработки персональных данных субъектов вступает в силу в течение 2 (Двух) календарных дней со момента ее опубликования.

1.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом.

1.7. Использование Пользователями Сайта означает согласие с настоящей Политикой в отношении обработки персональных данных субъектов и условиями обработки персональных данных субъекта.

1.8. Принимая данную Политику обработки персональных данных, Субъект персональных тем самым дает свое конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих Персональных данных с правом на сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных для целей, указанных в п. 3.1.

1.9. Если Субъект персональных данных не согласен с условиями настоящей Политики, он обязан прекратить использование Сайта.

1.10. Настоящая Политика опубликована на официальном сайте Оператора: IBoto.ru.

2. ПОРЯДОК, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. До начала обработки персональных данных Оператор обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных.

2.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

2.3. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2.4. Оператор не обрабатывает персональные данные субъектов о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

2.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Субъект персональных данных и/или Субъект обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

2.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

2.7. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.8. При обработке персональных данных Оператор придерживается следующих принципов:

• Законность и справедливость основы;
• Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Обработка персональных данных, которая отвечают целям их обработки;
• Соответствия содержания;
• Точность и достаточность персональных данных, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
• Персональные данные подлежат уничтожению либо обезличиванию в случаях, предусмотренных законодательством;
• Принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных.

2.9. Обработка персональных данных Оператором может осуществляться следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператором определены цели обработки персональных данных, перечень обрабатываемых персональных данных, перечень субъектов персональных данных, способы и сроки обработки персональных данных, порядок уничтожения:

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗАПРОСЫ СУБЪЕКТОВ

4.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у Оператора, вправе получать от Оператора:

– подтверждения факта обработки персональных данных;

– правовые основания и цели обработки персональных данных;

– сведения и способах обработки персональных данных;

– наименование и местонахождение Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

– перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

– сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

– сведения о порядке осуществления субъектом прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

– информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

– иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

4.2. Запрос субъекта персональных данных на предоставление сведений должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

4.3. Субъекты вправе направлять запросы или подать одним из следующих способов: лично Оператору в офисе; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.

4.4. Оператор предоставляет сведения, указанные в п. 4.1. настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

4.5. Сведения, указанные в п. 4.1. настоящего Политики предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

4.6. Субъекты вправе подать отзыв согласия на обработку персональных данных и (или) требование о прекращении обработки персональных данных одним из следующих способов: лично Оператору в офисе; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.

4.7. Субъект вправе требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.8. Субъект вправе требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.9. По требованию субъекта сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4.10. Если субъекты считают, что Оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Если Персональные данные были утрачены либо разглашены, Оператор информирует об этом субъекта персональных данных.

5.3. Оператор совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.

5.4. Оператор принимает необходимые меры на обеспечение исполнение обязанностей Оператором:

• назначены лица, ответственные за организацию обработки персональных данных и обеспечение безопасности персональных данных;
• утверждены документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• лица, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УНИЧТОЖЕНИЕ, БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.

6.2. В случае выявления неточности персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.

6.3. Субъект персональных данных вправе:

6.3.1. При выявлении неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

6.3.2. Требовать отзыва согласия на обработку персональных данных, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора с пометкой «Отзыв согласия на обработку ПД» при наличии усиленной квалифицированной электронной подписи.

6.3.3. Требовать у Оператора прекращение обработки персональных данных, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора с пометкой «Требование о прекращении обработки ПД» при наличии усиленной квалифицированной электронной подписи.

6.4. Установленные сроки:

6.4.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.4.2. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

6.4.3. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.4.4. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.

6.4.5. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

6.4.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством РФ.

Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.4.7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п. 6.4. настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

6.5. Форму запроса на уничтожения, уточнение, блокирование, ознакомление субъект вправе получить от Оператора путем направления сообщения на адрес электронной почты. Оператор направляет форму в течение 2 (Двух) рабочих дней с момента получения сообщения.

6.6. Способ уничтожения персональных данных субъекта зависит от способа обработки персональных данных:

• В случае автоматизированной обработки персональных данных, персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах Оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов).
• В случае, если персональные данные субъекта содержатся в информационных системах без использования папок, то эти персональные данные уничтожаются путем удаления из информационных систем персональных данных субъекта.
• В случае обработки персональных данных без использования средств автоматизации, персональные данные уничтожаются путем измельчения бумаги в очень мелкие полоски.
• В случае смешанной обработки (то есть с использованием средств автоматизации и без) персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов) и путем измельчения бумаги в очень мелкие полоски.

6.7. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала ИСПДн).

6.8. Руководитель издает приказ о создании комиссии (если в штате есть необходимое количество лиц) по уничтожению документов по работе с персональными данными. В состав комиссии, кроме председателя, включается еще как минимум два сотрудника – общее число членов комиссии должно быть нечетным. В состав комиссии нужно включается лицо, ответственное за обработку персональных данных, которые планируется уничтожить.

Комиссия анализирует персональные данные, хранящиеся на бумажных и электронных носителях, и составляет перечень документов для уничтожения с учетом сроков их хранения.

6.9. На основании Требований к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179,

Акт об уничтожении персональных данных должен содержать:

• наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
• наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
• фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
• фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
• перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
• наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
• наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
• способ уничтожения персональных данных;
• причину уничтожения персональных данных;
• дату уничтожения персональных данных субъекта (субъектов) персональных данных.

Выгрузка из журнала регистрации событий в информационной системе персональных данных должна содержать:

• фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
• перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
• наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
• причину уничтожения персональных данных;
• дату уничтожения персональных данных субъекта (субъектов) персональных данных.

Акт об уничтожении персональных данных в электронной форме, подписанный электронно-цифровой подписью ответственного лица Оператора, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью ответственных лиц.

6.10. Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.

7. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ

7.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения, регулируются ст. 10.1 ФЗ «О персональных данных».

7.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанных в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

7.3. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления Оператору согласия, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на Операторе.

7.4. Если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на Операторе.

7.5. Если согласие субъекта на распространение персональных данных отсутствует, оператор обрабатывает эти данные без права их распространения.

7.6. Если субъект не указал запреты и условия обработки персональных данных или не обозначил конкретные категории и перечень данных, оператор обрабатывает их без передачи и распространения третьим лицам.

7.7. Способы предоставления согласия. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору следующим образом: — непосредственно; — с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных. Оператор получает такое согласие непосредственно.

7.8. Оператор получает согласие на обработку персональных данных, разрешенных субъектом для распространения, непосредственно от самого субъекта.

7.9. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не считается согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

7.10. Субъект персональных данных имеет право устанавливать запреты и условия передачи и обработки своих данных третьим лицам, оператор не вправе отказать в реализации такого права.

7.11. При предоставлении согласия субъекту предлагается ознакомиться с перечнем персональных данных, предлагаемых оператором для обработки и распространения. Оператор обеспечивает возможность выбора операций над каждым видом данных, позволяя субъекту самостоятельно разрешать или запрещать их обработку. Субъект вправе ограничить доступ к данным путем полного запрета, частичного разрешения или установки специальных условий. Помимо этого, субъект выбирает способ передачи данных: по внутренней сети оператора, через информационные телекоммуникационные сети или полное исключение передачи данных. Решение принимается самим субъектом исходя из необходимости защиты личной информации.

7.12. Субъект персональных данных вправе потребовать прекращения обработки своих персональных данных в любое время.

Такое требование должно включать: фамилию, имя, отчество (при наличии), контактные данные субъекта персональных данных (телефон, электронную почту или почтовый адрес), а также перечень персональных данных, обработка которых подлежит прекращению. Эти данные могут далее обрабатываться лишь оператором, получившим данное требование.

7.13. Срок действия согласия, указанный в п. 3.1. раздела 3 настоящей Политики субъекта персональных данных на обработку персональных данных прекращается немедленно после получения Оператором требования о прекращении обработки данных.

7.14. Судебная защита прав субъекта персональных данных. В случае нарушений положений настоящей статьи субъект персональных данных вправе предъявить претензии к любому лицу, обрабатывающему его личные данные, или обратиться в суд. Обработчик обязан прекратить обработку данных в течение трех рабочих дней с момента получения такого требования или решения суда.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Субъект персональных данных принимает условия настоящей Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой в отношении обработки персональных данных, требованиях Федерального Закона № 152-ФЗ «О персональных данных».

8.2. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.

8.3. По вопросам, связанным с настоящей Политикой, любое заинтересованное лицо может обратиться по следующими реквизитам:

Общество с ограниченной ответственностью «АЙБОТО РУС»

ИНН 9729295302; ОГРН 1207700123872

Юридический адрес: 119634 г. Москва, ул. Лукинская д. 11, кв. 352

Почтовый адрес: 119634 г. Москва, ул. Лукинская д. 11, кв. 352

Телефон: +7 495 648-54-88; +7 800 550-96-73

e-mail: support@iboto.ru